Die Bundesnetzagentur überarbeitet den IT-Sicherheitskatalog für die Energiewirtschaft, der die spezifischen Anforderungen an die IT-Sicherheit bei Energieversorgern und Stadtwerken festgelegt. Der VKU sieht zwar gute Akzente, dringt jedoch auf eine Verschiebung für einen besseren Entwurf und nimmt Stellung. Die Bundesnetzagentur überarbeitet den IT-Sicherheitskatalog für die Energiewirtschaft, der die spezifischen Anforderungen an die IT-Sicherheit bei Energieversorgern und Stadtwerken festgelegt. Der Verband kommunaler Unternehmen (VKU) sieht zwar gute Akzente, dringt jedoch auf eine Verschiebung für einen besseren Entwurf und nimmt Stellung. Der VKU setzt sich dafür ein, den neuen IT-Sicherheitskatalog zu verschieben. Grund: Bis zu seinem geplanten Inkrafttreten am 1.1.2027 wird das neue NIS2-Umsetzungsgesetz bereits gelten – und damit eine neue Rechtslage schaffen. Der Katalog müsste dann erneut angepasst werden. „Ohne dass NIS 2.0-Umsetzungsgesetz ist Entwurf für den neuen IT-Sicherheitskatalog nur halbgar. Das verunsichert. Wir brauchen einen IT-Sicherheitskatalog aus einem Guss, kein Stückwerk“, kritisiert Ingbert Liebing, VKU-Hauptgeschäftsführer. „Stadtwerke und Energieversorger müssten binnen kürzester Zeit ihre IT-Sicherheit zwei Mal an neue Anforderungen anpassen. Das führt zu mehr Aufwand und höheren Kosten bei den Unternehmen – und das in einer Zeit, in der es doch eigentlich um Bürokratieabbau gehen sollte. Es wäre besser, den neuen IT-Sicherheitskatalog zu verschieben und mit den Anforderungen des NIS 2.0-Umsetzungsgesetzes zu verknüpfen, um einen Entwurf aus einem Guss zu bekommen.“ Für manche Vorschläge fehlt der Bundesnetzagentur auf Grundlage der jetzigen Gesetze sogar eine Ermächtigungsgrundlage. Beispielsweise hat die Bundesnetzagentur nach dem aktuellen Gesetz keine Befugnis die Office-IT von Energieversorgungsunternehmen zu regulieren. Der Entwurf des IT-Sicherheitskatalogs schürt weitere Unsicherheiten für die Unternehmen. Das betrifft insbesondere die Informationsmanagementsicherhe
